TP-Linkの無線ルーターを使ってる人、全員バカです [787645228]

?2BP(2222) · 2023/05/22(月) 18:13:58.84

　
チェック・ポイント、TP-Linkルーターに埋め込まれた悪意あるファームウェアについて発表　　2023/05/22

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の脅威インテリジェンス部門である
チェック・ポイント・リサーチ（以下、CPR）は、TP-Linkのルーターに埋め込まれた悪意あるファームウェアについて明らかにし、
この攻撃が中国の国家支援型APTグループ「Camaro Dragon」によることを報告した。

　CPRはヨーロッパの外務機関に対する一連の標的型サイバー攻撃について調査し、Camaro Dragonによる活動が、
一般に「Mustang Panda」に関連するとみなされた活動と構造において著しく一致しているとした。

　また、TP-Linkルーター用に作成された悪意あるファームウェアには、「Horse Shell」という名の
カスタマイズされたバックドアを含む様々な有害コンポーネントが含まれていることがわかったとのこと。
同バックドアによって、攻撃者は感染したデバイスを完全に制御し、検出を回避しながら侵害されたネットワークへのアクセスが可能になるという。

　CPRは、Horse Shellを分析により掘り下げ、中国による国家支援型グループに関連する他のルーターインプラントとの比較を実施。
同検証を通じて、Camaro Dragonの手口や戦術に着目し、脅威アクターがネットワーク機器に悪意あるファームウェアを
埋め込んで攻撃に利用する方法についてのより深い理解が望まれるとしている。

https://enterprisezine.jp/news/detail/17778

?2BP(2222) · 2023/05/22(月) 18:18:08.35

【関連記事】

中国支援の脅威グループ、ルータにマルウェアを感染させてEU機関を攻撃　　2023/05/18

>>中国国家支援の持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「Camaro Dragon」が、
>>欧州の外務機関をターゲットに高度な標的型攻撃キャンペーンを展開していると伝えた。
>>このキャンペーンでは、TP-Linkルータ用に調整された悪意のあるファームウェアインプラントが使われている。
>>インプラントには「Horse Shell」と名付けられたカスタムバックドアが含まれており、
>>複数の悪質なコンポーネントを備えていることが確認されている。

https://news.mynavi.jp/techplus/article/20230518-2681634/

2023/05/22(月) 18:48:17.49

それボク

2023/05/22(月) 18:58:28.39

困ることある？

2023/05/22(月) 19:02:51.76

バッファローで良かった

2023/05/22(月) 19:12:44.14

野良ファームウエアの話だろ